Silvercrest SWS A1 Wifi: Unterschied zwischen den Versionen

Aus FHEMWiki
K (Typos/Spelling)
K (→‎Data structure: Verschlüsselung: Initialisierungsvektor hinzugefügt)
Zeile 222: Zeile 222:


Encrypted data:<br/>
Encrypted data:<br/>
The second part of the data packet is encrypted with '''"AES/CBC/NoPadding"''' with key '''"0123456789abcdef"'''
The second part of the data packet is encrypted with '''"AES/CBC/NoPadding"''' with key '''"0123456789abcdef"''' and the same initialization vector (iv).
{| border="1"
{| border="1"
| 00
| 00

Version vom 8. Januar 2022, 16:38 Uhr


Silvercrest SWS A1 Wifi
Zweck / Funktion
Schalten der SilverCrest SWS-A1 Steckdose
Allgemein
Typ Inoffiziell
Details
Dokumentation Thema
Support (Forum) Off-Topic
Modulname 53_Silvercrest_SWS_A1_Wifi.pm
Ersteller JoergOstertag (Forum /Wiki)
Wichtig: sofern vorhanden, gilt im Zweifel immer die (englische) Beschreibung in der commandref!


SilverCrest SWS-A1 per WiFi schaltbare Steckdose

Die per WiFi schaltbare Steckdose von der LIDL Hausmarke SilverCrest ist nach Erstkonfiguration per UDP steuerbar.

Im Forums Thread ist einiges an interessanten Hinweisen zu der technischen Umsetzung der Steckdose aufgeführt.

Exemplarisch ist in dem Perl Modul 53_Silvercrest_SWS_A1_Wifi.pm das Ein-/Aus-schalten der Steckdose implementiert.

Modul 53_Silvercrest_SWS_A1_Wifi.pm

Installation

aptitude install libcrypt-rijndael-perl

Das Modul hier herunterladen und in das FHEM Verzeichnis (meist /opt/fhem/FHEM/) kopieren.

Verwendung

Danach kann das Modul SWS-A1 (und evtl. Softwaregleiche) Steckdosen schalten und deren Zustand erfassen. Voraussetzung ist, dass die Steckdosen und FHEM im selben Netzwerksegment sind und die UDP-Broadcasts der Steckdose von FHEM empfangen werden können.

Das Modul sendet Pakete per UDP an die konfigurierte IP-Adresse.

Konfiguration

Bsp Eintrag für die Dose

fhem/fhem.cfg:

  define DoseDeckenFluter Silvercrest_SWS_A1_Wifi AC:CF:23:34:12:12 192.168.168.101

Autocreate

Sobald irgendein define mit diesem Modul getätigt wird, macht das Modul einen Listening Socket auf dem UDP-Port 8530 auf. Die über diesen UDP-Socket empfangenen Pakete werden entweder einer bereits bestehenden Definition zugeordnet und der aktuelle Zustand aktualisiert. Oder ein entsprechend neuer Eintrag wird mittels autocreate angelegt.

Somit kann auch ein leerer (keineIP/MAC) Eintrag verwendet werden, um das Modul in den AutoCreate Modus zu bringen.

 define autoCreateDosen Silvercrest_SWS_A1_Wifi

Dieser define wird zwar (evtl.) mit einer Fehlermeldung quittiert, da dies ja keine Echte Definition einer Dose ist. Es hat aber den Vorteil, dass sobald ein Request über den UDP Port 8530 empfangen wird und autocreate aktiviert ist, automatisch ein neuer Eintrag für die empfangene Dose in die /opt/fhem/fhem.cfg geschrieben wird.


Stromverbrauch

Laut Forum: Verbrauch ca. 0,3 Watt. Bei angezogenem Relais schwankt es zwischen 0,4 und 1 Watt.


Web GUI

Wenn sich die Steckdose im WLAN angemeldet hat, kann man mit dem Browser auf das WebGUI zugreifen. Die Zugangsdaten sind:

 Login: admin 
 Passwort: admin


PHP Example Code with crypt

#!/usr/bin/php
<?php

function decodePacket($packet) {
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    $key = '0123456789abcdef';
    mcrypt_generic_init($td, $key, $key);
    $result = mdecrypt_generic($td, $packet);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $result;
}

function encodePacket($packet) {
    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
    $key = '0123456789abcdef';
    mcrypt_generic_init($td, $key, $key);
    $result = mcrypt_generic($td, $packet);
    mcrypt_generic_deinit($td);
    mcrypt_module_close($td);
    return $result;
}

$msg = '4CF75F5A28A181574AC1B563CD51A78D'; // to switch 'on'
echo "Original message: $msg\n";

$decryptedPacket = decodePacket(hex2bin($msg));
echo 'Decrypted packet: ' . bin2hex($decryptedPacket) . "\n";

$reencryptedPacket = encodePacket($decryptedPacket);
echo 'Re-encoded packet: ' . bin2hex($reencryptedPacket) . "\n";


Sniffing-Erkenntnisse

Aus dem Forum von Markus und den Captures von ext23:

Grundsätzlich laeuft die Kommunikation wohl so: Das Smartphone kommuniziert direkt mit der Steckdose sofern im LAN angebunden. Das Hinwort vom Smartphone muss von der Steckdose korrekt bestätigt werden, ansonsten wird wiederholt. Danach Broadcastet die Steckdose den Status im eigenen Subnetz und meldet wohl danach den Status an den Server im Internet.

Wenn die Taste an der Steckdose gedrückt wird: Die Steckdose broadcastet zweimal ihre Information, dann wird die Info an den Webserver geschickt.


Datenwert 25Bytes UDP

#	Framenummer im Trace
Hin	Vom Smartphone zur Steckdose
Rueck	Von Steckdose zum Smartphone
BC	Broadcast von der Steckdose ins lokale Subnetz
UPL	Von der Steckdose zum Server im Internet
Antwort	Vom Server im Internet zur Steckdose
1	Indikator App/Steckdose oder Hin/Rueck?
2	MAC Adresse d. Steckdose
3	immer gleich. Evtl nur ein Toggle Befehl?
4	Unklarer Payload
??	Unklar warum gesendet wurde. Evtl Statusupdate?



		|-1--|-------2---------|3-|------------------------4---------------------|

4??	Upload	01:40:ac:cf:23:2a:9f:94:10:fc:ba:26:9d:c2:ad:75:be:68:32:43:b9:99:9d:5b:c2
5??	Antwort ACK
6??	Antwort	01:42:ac:cf:23:2a:9f:94:10:29:0b:c8:f9:51:c0:ef:53:88:45:6d:67:a6:8e:ec:d6
7??	Upload	ACK


8An	Hin 	01:40:ac:cf:23:2a:9f:94:10:c8:59:a5:71:10:99:5d:e8:fd:b0:81:ce:08:9f:ac:b1
9An	Rueck	01:42:ac:cf:23:2a:9f:94:10:c8:59:a5:71:10:99:5d:e8:fd:b0:81:ce:08:9f:ac:b1
10An Broadcast1	01:42:ac:cf:23:2a:9f:94:10:ee:f5:78:f1:e5:0a:93:9f:f6:a6:3d:e8:32:1c:53:c4
11An Broadcast2	01:42:ac:cf:23:2a:9f:94:10:ee:f5:78:f1:e5:0a:93:9f:f6:a6:3d:e8:32:1c:53:c4
12An	Upload	01:42:ac:cf:23:2a:9f:94:10:c1:b2:c8:9c:b2:8b:0c:9b:ef:58:7e:63:b7:a3:96:8f
13An	Antwort	ACK


14Aus	Hin	01:40:ac:cf:23:2a:9f:94:10:cc:52:dc:6b:9f:0d:14:14:5d:5d:69:17:43:13:0c:c9
15Aus	Rueck	01:42:ac:cf:23:2a:9f:94:10:2f:ea:1b:ed:aa:fe:16:d4:ac:41:39:b0:ce:4c:02:02	<< Antwort nicht identisch Hinwort
16WDH?	Hin	01:40:ac:cf:23:2a:9f:94:10:07:d6:a4:53:b0:eb:fc:20:7c:8c:86:11:50:40:2b:1d
17WDH?	Rueck	01:42:ac:cf:23:2a:9f:94:10:07:d6:a4:53:b0:eb:fc:20:7c:8c:86:11:50:40:2b:1d	
18Aus	BC1	01:42:ac:cf:23:2a:9f:94:10:67:78:ff:35:3a:1b:43:c4:3a:04:10:3d:fa:80:88:3a
19Aus	BC2	01:42:ac:cf:23:2a:9f:94:10:67:78:ff:35:3a:1b:43:c4:3a:04:10:3d:fa:80:88:3a
20Aus	UPL	01:42:ac:cf:23:2a:9f:94:10:19:dd:b9:18:bb:2e:54:00:5b:54:86:18:94:ef:f1:58
21Aus	Antw	ACK

26:f1:a2:10:6c:aa:fd:94:2f:eb:5f:2e:16:5b:77:0d
-Daten verschlüsselt mit "AES/CBC/NoPadding" mit Schlüssel "0123456789abcdef"
 Enthält folgendes entschlüsselt:
00 00 29 C1 11 71 50 01 00 00 FF FF 04 04 04 04
[…]
Hinweise zu den Paketnummern:
Die Range ist von 00 00 bis FF FF, also 65535. Danach wird der Zähler von der Dose zurückgesetzt.
Die Dose akzeptiert keine Befehle mit Paketnummern kleiner als der interne Zähler.
Man kann aber immer FF FF benutzen, um sicher zu gehen, dass der Befehl akzeptiert wird. (Sofern man auf das Zählen der Pakete verzichten kann)
Auch wenn die Dose einen Befehl identisch als Quittung zurücksendet wird der Paketzähler in der Dose erhöht.


Abfragen

Die App sendet jedenfalls zur Abfrage ein UDP-Paket

 0140 + mac(6B) + 10 + enc(16B)

wobei der kodierte Befehl (enc) so aussieht:

 00 0000 c1 11 7150 23 + mac + 0202

Beim 2. und 3. Byte wie üblich mit der Paketnummer aufpassen. Und bei der MAC müsste auch 6 mal FF als Broadcast an alle Geräte funktionieren; kommt zumindest in der App vor, habe ich aber noch nicht ausprobiert]

Die Dose antwortet dann mit einem UDP-Paket.


Protokoll

Data structure

The data packet is divided into 2 parts:

01:40:ac:cf:23:37:32:96:10 26:f1:a2:10:6c:aa:fd:94:2f:eb:5f:2e:16:5b:77:0d
Non-crypted data Crypted data
9 bytes bytes depend on command

Non-crypted data:

01 40 AC:CF:23:37:32:96 10
prefix lock status MAC address length of encrypted data
* 40=open

44=locked
42=response/receipt

1 byte 1 byte 6 bytes 1 byte

* constant

Encrypted data:
The second part of the data packet is encrypted with "AES/CBC/NoPadding" with key "0123456789abcdef" and the same initialization vector (iv).

00 00:29 c1 11 71:50 01:00:00:FF FF:04:04:04:04
prefix packet number** company code device type authentication code command
1 byte 2 bytes 1 byte 1 byte 2 bytes depends on the command
* * * *

* constant

**packet number: The plug has an internal packet counter. It does not accept commands with lower packet numbers. A response/receipt has the same packet number as the sent command, but the counter is increased.

Commands

Switching
:App :Plug :Broadcastdomain
|
|
switch

- - - - - - - - - - - - - - >

|
|
|
|
|
|
switch_receipt

< - - - - - - - - - - - - - -

|
|
|
|
|
|
|
|
switch_event

- - - - - - - - - - - - - - >

|
|


switch: 01:00:00:FF:FF:04:04:04:04 ON
01:00:00:00:FF:04:04:04:04 OFF

switch_receipt: a copy of the command

switch_event: 06:00:00:FF:FF:04:04:04:04 is switched on
06:00:00:00:FF:04:04:04:04 is switched off


Switch state

:App :Plug
|
|
get_state

- - - - - - - - - - - - - - >

|
|
|
|
state

< - - - - - - - - - - - - - -

|
|


get_state: 02:00:00:00:00:04:04:04:04

state: 02:00:00:FF:FF:04:04:04:04 is on
02:00:00:00:FF:04:04:04:04 is off


Search device
:App :Plug :Broadcastdomain
|
|
search

- - - - - - - - - - - - - - -

|
|

- - - - - - - - - - - - - - >
|
|
|
|
search_response

< - - - - - - - - - - - - - -

|
|
|
|


search: 23:MACADDRESS:02:02

search_response: 23:C0:A8:17:MACADDRESS:10:30:31:32:33:34:35:36:37:38:39:61:62:63:64:65:66:0D:0D:0D:0D:0D:0D:0D:0D:0D:0D:0D:0D:0D


Heartbeat
:App :Plug
|
|
heartbeat

- - - - - - - - - - - - - - >

|
|
|
|
heartbeat_response

< - - - - - - - - - - - - - -

|
|


heartbeat: 61 55 93 26 54 04 04 04 04

heartbeat_response: 61 00 1E 06 06 06 06 06 06


Timer functions

Set timer

:App :Plug
|
|
set_timer

- - - - - - - - - - - - - - >

|
|
|
|
set_timer_receipt

< - - - - - - - - - - - - - -

|
|


set_timer: 03:00:QQ:XX:YY:ZZ:00:00:FF:FF:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F ON
03:00:QQ:XX:YY:ZZ:00:00:00:FF:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F OFF

set_timer_receipt: 03:00:QQ:06:06:06:06:06:06 Timer number QQ is set

set_timer details:

03:00 QQ XX YY ZZ 00:00:FF:FF 0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F
Cmd Timer number Repeater hour minute ON
00:00:00:FF
OFF

Timer number (QQ): The plug can store 10 different timers: 01...0A. Timers will be overwritten, not added.
Repeater (XX): Repeat on weekdays:

byte bits repeat
XX Su Sa Fr Th We Tu Mo
80 0 0 0 0 0 0 0 0 once
81 1 0 0 0 0 0 0 1 Monday
82 1 0 0 0 0 0 1 0 Tuesday
82 1 0 0 0 0 0 1 1 Monday+Tuesday
...
FF 1 1 1 1 1 1 1 1 daily


Delete timer

:App :Plug
|
|
delete_timer

- - - - - - - - - - - - - - >

|
|


delete_timer: 05:00:QQ:06:06:06:06:06:06 delete timer number QQ


Query timers

:App :Plug
|
|
query_timer

- - - - - - - - - - - - - - >

|
|
|
|
query_timer_response

< - - - - - - - - - - - - - -

|
|


query_timer: 04:00:00:06:06:06:06:06:06
query_timer_response: 04:00:

01:00:FF:00:00:00:00:FF:02:00:FF:00:00:00:00:FF:03:00:FF:00:00:00:00:FF:
04:00:FF:00:00:00:00:FF:05:00:FF:00:00:00:00:FF:06:00:FF:00:00:00:00:FF:
07:00:FF:00:00:00:00:FF:08:00:FF:00:00:00:00:FF:09:00:FF:00:00:00:00:FF:
0A:00:FF:00:00:00:00:FF:0B:00:00:00:00:00:00:00:
0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F:0F

(Timer1)01:00:FF:00:00:00:00:FF

(Timer2)02:00:FF:00:00:00:00:FF

(TimerX)QQ:XX:YY:ZZ:RR:RR:RR:RR

Timer number (QQ): The plug can store 10 different timers: 01...0A. 0B is the countdown.
Repeater (XX): Repeat on weekdays:

byte bits repeat
XX Su Sa Fr Th We Tu Mo
80 0 0 0 0 0 0 0 0 once
81 1 0 0 0 0 0 0 1 Monday
82 1 0 0 0 0 0 1 0 Tuesday
82 1 0 0 0 0 0 1 1 Monday+Tuesday
...
FF 1 1 1 1 1 1 1 1 daily

Hour (YY)
Minute (ZZ)
Switching function (RR:RR:RR:RR):

00:00:FF:FF ON
00:00:00:FF OFF


Countdown

Set countdown see Set timer.

Delete countdown see Delete timer.

Query countdown see Query timers.


Antithief

Set Antithief

:App :Plug
|
|
set_antithief

- - - - - - - - - - - - - - >

|
|


set_antithief: 09:XX:YY:YY:YY:YY:ZZ:ZZ:ZZ:ZZ:1E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E XX=80=set, XX=00=delete

YY:YY:YY:YY=Start (Unixtime),
ZZ:ZZ:ZZ:ZZ=Stop (Unixtime)


Query Antithief

:App :Plug
|
|
query_antithief

- - - - - - - - - - - - - - >

|
|
|
|
query_antithief_response

< - - - - - - - - - - - - - -

|
|


query_antithief: 0A:08:08:08:08:08:08:08:08

query_antithief_response: 0A:XX:YY:YY:YY:YY:ZZ:ZZ:ZZ:ZZ:1E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E:0E XX=80=active,

XX=00=inactive
YY:YY:YY:YY=Start (Unixtime),
ZZ:ZZ:ZZ:ZZ=Stop (Unixtime)


Links